2021年4月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Statistics" }, { box => "Encryption ransomware" }, { box => "Dangerous websites" }, { box => "Mobile devices" } ] #FILE_REVIEW = 'https://st.drweb.co.jp/static/new-www/news/2021/DrWeb_review_mart_2021.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2021年5月18日

株式会社Doctor Web Pacific


Dr.Webの統計によると、2021年4月に検出された脅威の合計数は前月と比較して1.73%増加し、一方でユニークな脅威の数は35.6%減少しています。検出された脅威の多くを依然としてアドウェアが占めていました。メールトラフィック内では、難読化されたトロイの木馬、悪意のあるスクリプト、Microsoft Officeプログラムの脆弱性を悪用するプログラムなどの多様なマルウェアが多く検出されています。

4月にDoctor Webテクニカルサポートサービスに寄せられたデータ復号化のリクエスト数は3月と比較して2.73%減少しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.567 で、リクエスト全体の15.71%を占めていました。

4月の主な傾向

  • マルウェア拡散活動の増加
  • アドウェアが依然として最もアクティブな脅威の一つとなる
  • メールトラフィック内で新たな悪意のあるプログラムを発見

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service #drweb

4月に最も多く検出された脅威:

Adware.SweetLabs.4
Adware.Opencandyの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
Adware.Softobase.15
古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
Adware.Downware.19894
Adware.Downware.19937
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Adware.Elemental.17
リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ不要なソフトウェアをインストールするアプリケーションを受け取ります。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic #drweb

Trojan.PackedNET.624
Trojan.PackedNET.667
VB.NETで記述された、パックされたマルウェアです。
W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
Trojan.SpyBot.699
マルチモジュールなバンキング型トロイの木馬です。感染したデバイス上でサイバー犯罪者が様々なアプリケーションをダウンロード・起動し、任意のコードを実行することを可能にします。
Trojan.MulDrop16.10183
被害者のコンピューターに不要なアプリケーションをダウンロードする悪意のあるプログラムです。

暗号化ランサムウェア

4月には、3月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に2.73%の減少が認められました。

Encryption ransomware #drweb

Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護

トレーニングコース
Dr.Web Rescue Pack

危険なwebサイト

2021年4月にはDoctor Webのインターネットアナリストによってフィッシングサイトが多数発見されました。中でも特に目立ったのが、家電量販店の偽サイトです。「M.Video」の公式サイトを装った詐欺サイトでは、「Go to site(サイトに移動)」ボタンをクリックしたユーザーが偽のオンラインストアに飛ばされます。

#drweb

上の画像は、偽のプロモーションコードを表示させる詐欺サイトです。

攻撃者はソーシャルエンジニアリングの手法を用いてユーザーをフィッシングサイトに誘い込んでいます。ユーザーが商品をより安く手に入れるために特別なプロモーションコードをアクティベートすると、個人情報が犯罪者の手に渡ります。それらの情報はユーザーの口座からお金を引き落とすなどといった目的で使用されていました。

また、4月には偽の決済システムサイトにリダイレクトされるケースも確認されています。それらの偽サイトでクレジットカード情報を入力して支払いを確定したユーザーが商品を受け取ることはありませんでした。

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

4月、Doctor Webは人気のAndroid用サードパーティアプリストアであるAPKPureの公式クライアントアプリケーションのバージョンの一つにトロイの木馬 Android.Triada.4912 が組み込まれていることを発見しました。このトロイの木馬は補助コンポーネントを使用して別のプログラムをダウンロードし、さまざまなWebサイトを表示させます。

また、AppGalleryで初のマルウェアが発見されました。発見されたマルウェアは Android.Joker ファミリーに属するトロイの木馬で、任意のコードを実行しユーザーを有料モバイルサービスに登録します。

公式アプリストアのGoogle Playでは、詐欺目的で使用される、 Android.FakeApp ファミリーに属する新たなトロイの木馬が発見されています。

4月のモバイルセキュリティに関する注目すべきイベントは以下のとおりです。

  • サードパーティアプリストアAPKPureの公式クライアントアプリケーションにトロイの木馬が出現
  • AppGalleryで初の悪意のあるプログラムを検出
  • Google Playから新たなトロイの木馬が拡散される

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース